La IA y las nuevas tipologías de ataque están afectando a la evolución de los distintos niveles de defensas que las organizaciones tienen que afrontar.
En el caso de los aplicativos y entornos WEB, la evolución en la tipología de ataques que hasta hace poco se centraban en el OWASP Top 10 están requiriendo esfuerzos importantes que obligan a ampliar las capacidades de las herramientas necesarias para protegerlos. Los NGWAF están teniendo que evolucionar para hacer frente a estas nuevas capacidades y los estudios de mercado han denominando a esta evolución WAAP (Web Application and API Protection). Entre estos nuevos vectores de ataque que les afectan podemos mencionar principalmente:
*Desde 2021, se viene indicando que el mayor punto vulnerable en los aplicativos y entornos web proviene de las APIs, el 90% de los desarrolladores está utilizando de alguna forma las APIs para interconectar desarrollos con otras aplicaciones, sistemas y BBDD, tanto en cloud, multicloud o en escenarios híbridos. Las API presentan vulnerabilidades específicas, como la exposición de datos sensibles, el acceso no autorizado y las filtraciones de datos, lo cual puede afectar considerablemente a su negocio y se ha convertido en uno de los vectores más utilizado a la hora de explotar ataques exitosos a servicios y aplicativos web.
*Se calcula que los bots se han convertido en cerca del 50 % de todo el tráfico existente a día de hoy, ya sea bueno o malo, está denominación se identifica como tráfico automatizado. Es un espacio enorme que necesita ser gestionado creando una gran dificultad que proviene de que no todos los bots son dañinos por lo que hay que saber diferenciar entre el tráfico válido y el que debe ser rechazado. Gran parte de los fraudes on-line a día de hoy proviene de tráfico de redes botnet, identificándolo, como redes de dispositivos infectados por malware y controlados por ciberdelincuentes, son herramientas fundamentales para el fraude, ya que permiten orquestar actividades maliciosas a gran escala como ataques DDoS (denegación de servicio distribuido), phishing, robo de datos financieros y de identidad o fraude publicitario por ejemplo.
*Por último, los ataques de DDoS en capa 7, los ataques DDoS siguen siendo la principal amenaza en número de ataques; son más fáciles de ejecutar y se están trasladando a la capa de aplicación y de red, en lo que respecta a la capa de aplicación, esta tiene requisitos diferentes porque los propios paquetes deben descifrarse y examinarse. Estos ataques dejan de ser visibles a algunas de las soluciones de protección de DDoS pues por un lado, los tráficos están encriptados y por otro, pasan a ser volumétricos de bajo volumen por lo que deben ser detenidos en capas más cercanas a los servidores WEB.
La respuesta frente a está nueva situación debe provenir de la utilización de plataformas de seguridad que puedan protegernos de una forma nativa y coordinada frente a todas estás formas de ataque, ya no es suficiente tener un WAF, sino que necesitamos incorporar soluciones que protejan nuestras APIs, protejan frente a ataques de Bots y tengan en cuenta los ataques de DDoS en nivel 7.
Ante este panorama, A10 presenta su solución ThreatX, que es una plataforma de protección integral de aplicaciones y entornos web en formato SaaS cloud o híbrido, que incluye de forma nativa protección NG-WAF, APIs, Bots y ataques DDoS L7. Mediante capacidades de IA y Machine Learning que le permiten a la herramienta hacer un análisis exhaustivo del tráfico en tiempo real, podemos identificar comportamientos anómalos y hacer una asignación de riesgo que permite identificar a los posibles atacantes antes de que realicen una acción exitosa, compartiendo información entre las distintas capas de protección para que dicho análisis sea más preciso.
A10 Networks
Senior Regional Sales Manager
